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(57) Abstract 

The invention concerns a methc^fdf^erifying the authenticity 
of a data medium (1), in particular a chip card. The method is 
characterised in that the coded frojn of a physical characteristic (X) of 
the data medium (1) is stored in said medium. The coded forjri of said 
characteristic is transmitted to a terminal (3) which itself measures the 
physical characteristic (X). The latter (X) is coded with a secret code 
(K s , s ) and decoded with a known code (K S(P ) in the terminal (3). The 
authenticity is acknowledged when a coincidence is established after 
comparing the decoded characteristic with the measured characteristic, 
Said method ensures great security since the secret code (K s , s ) is 
contained neither in the medium (1) nor in the terminal (3). 

(57) Zusammcnfassung 

Bei einem Verfahren zur Echtheitsprufung eines Datentragers 
(1), insbesondere einer Chipkarte, ist die verschlUsselte Form eines 
physikalischen Merkmals (X) des Datentragers (1) in diesem gespe- 
ichert. Die verschlusselte Form des Merkmals wird zu einem Ter- 
minal (3) ubertragen, welches auch das physikalische Merkmal (X) 
selbst miBt. Das physikalische Merkmal (X) ist mit einem geheimen 
Schlussel (K SiS ) verschltlsselt und wird mit einem offentlichen Schlussel 
(K St p) im Terminal (3) entschliisselt. Bei einem Vergleich des 
entschliisselten Merkmals und des gemessenen Merkmals wird bei 
Obereinstimmung die Echtheit festgestellt. Da der geheime Schltissel 
(K S(S ) weder im Datentrager (1) noch im Terminal (3) enthalten ist, ist 
eine hohe Sicherheit gegeben. 
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Beschreibung 

Verfahren zur Echtheitspruf ung eines Datentragers 

5 

Die Erfindung betrifft ein Verfahren zur Echtheitspruf ung ei- 
nes Datentragers , insbesondere einer Chipkarte, der zumindest 
einen Speicher aufweist, wobei ein spezif isches, physikali- 
sches Merkmal des Datentragers in verschliisselter Form in dem 
10 Speicher abgelegt ist. 

Ein solches Verfahren ist aus der EP 0 112 461 Al bekannt . 
Dort sind die Eigenschaf ten einer in einer Identitatskarte 
enthaltenen Antenne in verschliisselter Form in der Karte ge- 
15 speichert und werden mit den gemessenen Eigenschaf ten vergli- 
chen. Der Vergleich findet dort jedoch in der Karte statt, 
wobei das wesentliche Geheimnis der Verschlusselungsalgorith- 
mus ist. 

20 Datentrager, die einem Echtheitspruf ungsverf ahren unterzogen 
werden sollen, weisen meist einen Zahler auf , dessen Stand 
einen Geldwert reprasentiert und liefern daher einen Kopier- 
bzw. Nachbauanreiz . Aber auch bei der Verwendung solcher Da- 
tentrager bei Zutrittskontrollsystemen oder im Bereich der 

25 Sozialversicherungen ist ein solcher Anreiz gegeben. 

Es ist moglich, einen Halbleiterchip identisch zu kopieren, 
so daS auch alle Geheimzahlen und verschliisselten Daten wie 
das verschlusselte physikalische Merkmal auf der Kopie ent- 

30 halten sind, ohne den genauen Schaltungsauf bau verstanden zu 
haben, so dafi hier ein grofies Sicherheitsrisiko vorliegt. Die 
Durchfvihrung einer Echtheitspruf ung mittels eines physikali- 
schen Merkmals, das bei jedem Datentrager anders und mog- 
lichst kompliziert ist und somit sehr schwer nachzubauen ist, 

35 ist jedoch ein erster Schritt zu einer hoheren F&lschungssi- 
cherheit, da ein Betriiger zwar einen Chip nachbauen kann aber 
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kaum eine dazu passende Karte mit dem richtigen physikali- 
schen Merlcmal . 

Das bekannte Verfahren bringt hier allerdings noch keine zu- 
5 f riedenstellende Falschungssicherheit . Da der Vergleich in 
der Karte bzw. im in der Karte enthaltenen Halbleiterchip 
stattfindet, ist es moglich, einen Chip oder eine Karte nach- 
zubauen, der oder die immer ein positives Vergleichsergebnis 
an das Terminal meldet, unabhangig von einem tats&chlich 

10 durchgefiihrten Vergleich. Wurde der Vergleich bei dem bekann- 
ten Verfahren jedoch im Terminal stattfinden, muSte in jedem 
Terminal der Verschlusselungsalgorithmus sowie die geheim zu 
haltende Schliisselzahl vorhanden sein, urn entweder die gemes- 
senen Daten ebenfalls zu verschlusseln und die verschlussel- 

15 ten Formen zu vergleichen oder die aus der Karte ausgelesene 
verschliisselte Form der Daten zu entschlusseln und die Origi- 
naldaten zu vergleichen. Dies birgt jedoch erhebliche Sicher- 
heitsrisiken, da es einem Betriiger Anreize bietet, Terminals 
zu entwenden und zu analysieren. 

20 

Das der Erfindung zugrunde liegende Problem ist also, ein 
Verfahren zur Echtheitspriifung von Datentragern anzugeben, 
das ein hohes MaE an Sicherheit bietet und die oben genannten 
Nachteile vermeidet. 

25 

Das Problem wird durch ein Verfahren gemaS Anspruch 1 gelost. 
Eine vorteilhaf te Weiterbildung ist im Unteranspruch angege- 
ben. - - - 

30 Beim erf indungsgemaSen Verfahren wird der Vergleich im Termi- 
nal durchgefuhrt , ohne daS der geheime Schlussel im Terminal 
vorhanden sein mu£, da eine asymmetrische Verschliisselung 
verwendet wird. Asymmetrische Verschliisselung bedeutet, daS 
zum Verschlusseln ein anderer Schlussel verwendet wird als 

35 zum Entschlusseln und selbst bei Kenntnis des jeweils anderen 
keiner der beiden Schlussel berechnet werden kann. Der Ent- 
schlusselungsschlussel kann allgemein bekannt sein und wird 



BNSDOCID: <WO 9908230A2_I_> 



WO 99/08230 PCT/DE98/021 47 



in der Regel jedermann zuganglichen Dateien - beispielsweise 
aus dem Internet - entnehmbar sein. 

Der offentliche Schliissel ist hierbei einem bestimmten spezi- 
5 ellen Kartensystembetreiber , wie Kreditkartengesellschaf ten 
oder Banken und Versicherungen zugeordnet . Wesentlich beim 
erf indungsgemafcen Verfahren ist, daS der geheime, nur dem Sy- 
stembetreiber bekannte Schliissel nicht aus dem of fentlichen 
Schliissel berechnet werden kann. Als Beispiel fur ein asymme- 
10 trisches Verschliisselungsverf ahren wird das RSA-Verf ahren ge- 
nannt . 

Wenn lediglich das verschliisselte Merkmal zum Terminal iiber- 
tragen wird, ist es notig, dafi im Terminal die of fentlichen 

15 Schliissel samtlicher Systembetreiber gespeichert oder uber 
beispielsweise einen Intranetanschlufi zugreifbar sind, die 
sich dieses Terminals bedienen wollen. Urn diesen Nachteil zu 
vermeiden, ist in Weiterbildung der Erfindung der offentli- 
che, spezielle Schliissel in verschliisselter Form in der Karte 

20 abgespeichert , wobei zu dessen Verschltisselung ein geheimer, 
globaler Schliissel verwendet wurde. Dieser geheime, globale 
Schliissel ist beispielsweise nur Zentralbanken oder sonstigen 
hoheitlichen Institutionen bekannt . Er wird fur die Ver- 
schliisselung jedes of fentlichen, speziellen Schliissels ver- 

25 wendet. In der Karte ist aufierdem der unverschliisselte, of- 
fentliche, spezielle Schliissel gespeichert. 

Im Terminal ist dann lediglich der zum geheimen, globalen 
Schliissel gehorende offentliche, globale Schliissel enthalten, 

30 mittels dem die verschliisselte Form des of fentlichen, spezi- 
ellen Schliissels entschliisselt und mit dem Originalschlussel , 
der ja ebenfalls gespeichert ist, verglichen wird. Eine Uber- 
einstimmung zeigt dann, da£ zum Verschliisseln des 6f fentli- 
chen, speziellen Schliissels der richtige geheime, globale 

35 Schliissel verwendet wurde und bedeutet eine Zertif izierung 
beispielsweise der Zentralbank, die somit dafiir biirgt, daS 
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der of f entliche, spezielle Schliissel korrekt ist und zum Ent- 
schliisseln des physikalischen Merkmals verwendet werden kann. 

Als physikalisches Merkmal kann bei kontaktlosen Datentragern 
5 eine Antenneneigenschaf t wie beispielsweise die Giite Oder 
auch Kombinationen solcher Eigenschaf ten verwendet werden. 
Weitere Moglichkeiten fur physikalische Merkmale sind in der 
EP 0 676 073 Bl und der EP 0 602 643 A2 angegeben. Dort wer- 
den ein einstellbares Widerstandsnetzwerk bzw. die Eigen- 
10 schaften einer EEPROM-Zelle als kartenspezif isches , physika- 
lisches Merkmal vorgeschlagen. 

Die Erfindung wird nachfolgend anhand eines Ausf uhrungsbei- 
spiels mit Hilfe einer Figur naher beschrieben. Die Figur 
15 zeigt dabei in schematischer Weise eine Chipkarte und ein Le- 
se/Schreib-Terminal sowie ein Ablauf diagramm des erfindungs- 
gemafien Verfahrens. 

Die Figur zeigt eine Chipkarte 1, die einen Speicher 2, der 
20 beispielsweise in einem Halbleiterchip realisiert sein kann, 
sowie ein physikalisches Merkmal X aufweist. 

Trotz der Darstellung einer Chipkarte ist die Erfindung kei- 
neswegs auf eine solche Ausgestaltung eingeschrankt , sondern 
25 kann bei beliebigen Formen von Datentragern angewendet wer- 
den. 

Im Speicher 2 ist zumindest die mit einem erst en geheimen, 
speziellen Schliissel K se verschlusselte Form K s , e [X] des Merk- 

3 0 mals X enthalten. Wie durch eine strichliert dargestellte 

Vergrofierung des Speichers 2 angedeutet ist, kann in Weiter- 
bildung der Erfindung aufierdem ein zweiter of f entlicher , spe- 
zieller Schliissel K SfP sowie die verschlusselte Form dieses 
zweiten Schliissels K g , s [K B , p ] enthalten sein. Zum Verschlusseln 

35 des zweiten Schliissels K e , p wurde ein dritter geheimer, globa- 
ler Schliissel K g e verwendet • 
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Durch eine senkrechte, strichlierte Linie von der Chipkarte 1 
getrennt ist ein Terminal 3 dargestellt. Dieses weist einen 
Auf nahmeschacht 4 fur die Chipkarte 1 auf sowie eine Tastatur 
5 und ein Display 6 . Das Terminal 3 weist auSerdem einen 
5 Speicher 7 auf, in dem wenigstens temporar der zweite offent- 
liche, spezielle Schlussel K Bp gespeichert ist. Das Terminal 
3 kann diesen Schlussel einerseits permanent gespeichert ha- 
ben, aber auch fur jede Echtheitspriif ung uber einen Datenlei- 
tung von einer Zentrale oder aus einem Datennetz holen. Da es 

10 sich bei dem zweiten Schlussel K e#p urn einen speziellen 

Schlussel handelt, der einem bestimmten Systembetreiber, wie 
beispielsweise einer Kreditkartenf irma zugeordnet ist, das 
Terminal 3 jedoch moglicherweise fur Karten unterschiedlicher 
Systembetreiber anwendbar sein soli, ware es notig, verschie- 

15 dene zweite offentliche, spezielle Schlussel gespeichert zu 
halten. Stattdessen kann in Weiterbildung der Erfindung ein 
vierter of f entlicher , globaler Schlussel K g/P gespeichert 
sein, was durch eine strichlierte Erweiterung des Speichers 7 
angedeutet ist. 

20 

Sowohl die Chipkarte 1 als auch das Terminal 3 konnen weitere 
Einrichtungen, wie Mikroprozessoren oder Kryptoprozessoren 
enthalten. Die Ubertragung von der Chipkarte 1 zum Terminal 3 
kann sowohl in kontaktbehaf ter Weise als auch kontaktlos, 

25 beispielsweise iiber induktive Kopplung erfolgen. Das Terminal 
3 weist auSerdem eine Mefieinrichtung auf, um das physikali- 
sche Merkmal X der Chipkarte 1 ermitteln zu konnen. All diese 
Details sind nicht in der Figur dargestellt, da sie bereits 
aus dem Stand der Technik bekannt sind und im Detail nicht 

30 zur Erfindung beitragen. 

In der Figur ist unter der Darstellung der Chipkarte 1 und 
des Terminals 3 der Ablauf des erf indungsgemaSen Verfahrens 
dargestellt. Zwischen horizontalen strichlierten Linien ist 
35 die Weiterbildung der Erfindung dargestellt, falls im Termi- 
nal 3 lediglich ein of f entlicher , globaler Schlussel enthal- 
ten ist. In diesem Fall wird in einem Verf ahrensschritt d) 
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die verschliisselte Form des of f entlichen, speziellen Schliis- 
sels sowie der offentliche, spezielle Schliissel selbst von 
der Chipkarte 1 zum Terminal 3 iibertragen, im Terminal 3 mit- 
tels des of f entlichen, globalen Schliissels der offentliche, 
5 spezielle Schliissel berechnet und mit dem iibertragenen 6f- 

fentlichen, speziellen Schliissel im Verf ahrensschritt e) ver- 
glichen. Falls keine Ubereinstitnmung gegeben ist erfolgt ein 
Abbruch des Verfahrens. 

10 Bei Ubereinstimmung wird im Verf ahrenschritt a) die ver- 
schliisselte Form des physikalischen Merkmals von der Chipkar- 
te 1 zum Terminal 3 iibertragen sowie das physikalische Merk- 
mal selbst vom Terminal 3 gemessen. Im Terminal wird dann 
mittels des zuvor iibertragenen und als richtig erkannten 6f- 

15 fentlichen, speziellen Schliissels K e , p das verschliisselte phy- 
sikalische Merkmal entschliisselt und mit dem gemessenen ver- 
glichen. 

Falls eine Ubereinstimmung ergeben ist, wird die Karte im 
20 Verf ahrensschritt c) als echt erkannt . Falls keine Uberein- 
stimmung gegeben ist, erfolgt ein Abbruch des Verfahrens. 

Bei Anwendung des erf indungsgemaSen Verfahrens brauchen in 
der Chipkarte 1 lediglich die verschliisselten Formen des 

25 Merkmals X sowie des of fentlichen, speziellen Schliissels und 
der offentliche, spezielle Schliissel selbst gespeichert sein. 
Der geheime, spezielle und der geheime, globale Schliissel 
brauchen in der Chipkarte 1 nicht vorhanden zu sein, sondem 
mussen lediglich dem Systembetreiber bzw. der zertif izieren- 

30 den Stelle bekannt sein. Da die geheimen Schliissel jedoch 

eindeutig den zugehorigen 6ffentlichen Schliisseln zugeordnet 
sind, ist es nicht moglich, eine Karte nachzubauen, die die 
korrekten verschliisselten Formen der zur Echtheitspriifung be- 
notigten Daten enthalten. 

35 

Auch eine Entwendung und Analyse eines Terminals 3 seitens 
eines Betriigers ftihrt nicht zum gewiinschten Erfolg, da auch 



BNSDOCID: <WO 9908230A2J_> 



WO 99/08230 PCT/DE98/02 1 47 



dort lediglich die of f entlichen und somit auch andersweitig 
erhaltbaren Schliissel gespeichert sind. Sowohl im Datentrager 
als auch im Terminal konnen die geheimen, speziellen und der 
geheime, globale Schliissel enthalten sein, obwohl dies nicht 
5 notig ist, allerdings wurde dies zu einem Sicherheitsverlust 
f uhren . 
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Patentanspriiche 



l. Verfahren zur Echtheitsprufung eines Datentragers (l) , 
insbesondere einer Chipkarte, 
5 der zumindest einen Speicher (2) aufweist, wobei ein spezifi- 
sches, physikalisches Merkmal (X) des DatentrSgers (1) in 
verschliisselter Form (K B , e [X]) in dem Speicher (2) abgelegt 
ist, 

dadurch gekennzeichnet , 
10 dafi das Merkmal (X) mit einem ersten geheimen, speziellen 
Schlussel (K S 8 ) verschlusselt ist, 

dafi ein zum ersten geheimen Schliissel (K S/8 ) gehorender zwei- 
ter spezieller, offentlicher Schliissel (K B/P ) in einem Le- 
se/Schreib-Terminal (3) vorhanden ist, 
15 daS die folgenden Schritte ausgefiihrt werden: 

a) das Lese/Schreib-Terminal (3) liest das verschlusselte 
Merkmal <K B#B [X]) aus dem Speicher (2) des Datentragers (1) 
und ermittelt das physikalische Merkmal (X) durch Messung, 

b) das Lese/Schreib-Terminal (3) errechnet mit dem zweiten 

20 Schlussel (K B/P ) das Merkmal (X=K B/P [K B , B [X] ] ) und vergleicht 

es mit dem gemessenen Merkmal (X) 

c) bei Ubereinstimmung wird die Echtheit des Datentragers (1) 
f estgestellt . 

25 2. Verfahren gemafi Anspruch 1, dadurch gekennzeichnet , 

daS im Datentrager (1) zusatzlich der zweite spezielle, 6f- 
f entliche Schlussel (K B/P ) und die mit einem dritten globalen, 
geheimen Schliissel (K g , B ) verschlusselte Form des zweiten 
Schlussels <K g , B [K B/P ]) gespeichert ist, 

30 dafi folgende Schritte ausgefiihrt werden 

d) das Terminal (3) liest diese Daten und errechnet mit einem 
im Terminal (3) vorhandenen vierten globalen, offentlichen 
Schlussel (K g , p ) den zweiten Schlussel (K e , p «Kg, p [Kg, B [K B#P ] ] ) 
und vergleicht diesen mit dem gelesenen zweiten Schlussel, 

35 e) bei Ubereinstimmung werden die Verf ahrens schritte a) bis 
c) ausgefiihrt . 
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(54) Bezeichnung: VERFAHREN ZUR ECHTHEITSPRtTFUNG EINES DATENTRAGERS 



(57) Abstract 

The invention concerns a method for verifying the authenticity 
of a data medium (1), in particular a chip card. The method is 
characterised in that the coded from of a physical characteristic (X) of 
the data medium (1) is stored in said medium. The coded form of said 
characteristic is transmitted to a terminal (3) which itself measures the 
physical characteristic (X). The latter (X) is coded with a secret code 
(K StS ) and decoded with a known code (K StP ) in the terminal (3). The 
authenticity is acknowledged when a coincidence is established after 
comparing the decoded characteristic with the measured characteristic, 
Said method ensures great security since the secret code (K s , s ) is 
contained neither in the medium (1) nor in the terminal (3). 

(57) Zusammenfassung 

Bei einem Verfahren zur Echtheitsprufung eines Datentragers 
(1), insbesondere einer Chipkarte, ist die verschlusselte Form eines 
physikalischen Merkmals (X) des Datentragers (1) in diesem gespe- 
ichert. Die verschlusselte Form des Merkmals wird zu einem Ter- 
minal (3) ubertragen, welches auch das physikalische Merkmal (X) 
selbst miBt. Das physikalische Merkmal (X) ist mit einem geheimen 
Schlussel (K S(S ) verschlusselt und wird mit einem offentlichen Schlussel 
(K S(P ) im Terminal (3) entschltlsselt. Bei einem Vergleich des 
entschlusselten Merkmals und des gemessenen Merkmals wird bei 
Obereinstimmung die Echtheit festgestellt. Da der geheime Schlussel 
(K S(S ) weder im Datentrager (1) noch im Terminal (3) enthalten ist, ist 
eine hohe Sicherheit gegeben. 
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